treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

2022年7月のWindows Update

Microsoft月例更新の2022年7月版の適用を実施しましたのでご報告です。

OS別に気になる点をちょくちょくメモしています。

悪意のあるソフトウェアの削除ツール

OS共通の更新プログラム

  • 悪意のあるソフトウェアの削除ツール x64 - v5.103 (KB890830)。

毎月恒例です。

Windows10

21H1で確認。

月例更新が一つだけ。

  • 2022-07 x64 ベース システム用 Windows 10 Version 21H1 の累積更新プログラム (KB5015807)

LTSB(LTSC)の1607では

こちらは月例とSSUが適用されていました。

  • 2022-07 x64 ベース システム用 Windows 10 Version 1607 の累積更新プログラム (KB5015808)
  • 2022-07x64 ベース システム用 Windows 10 Version 1607 サービス スタック更新プログラム (KB5016058)

特に動作上問題はありませんでした。

Windows11

Windows11もWindows10同様に月例更新のみ。

  • 2022-07 x64 ベース システム用 Windows 11 の累積更新プログラム (KB5015814)

既知の不具合で気になっているのが、KB5012643インストールで発生する .NET Framework 3.5ベースのアプリで問題が発生したり、起動しなくなる不具合。
今月の更新プログラムでも解決していない模様。

■一部の .NET Framework 3.5 アプリで問題が発生する可能性
https://docs.microsoft.com/ja-jp/windows/release-health/status-windows-11-21H2#2819msgdesc

引き続き、様子は経過観察しておきたいと思います。

Windows8.1

Windows8.1は月例更新とSSUの適用がありました。

SSUの更新KB5016264は、機器によっては更新プログラム適用後の再起動後にもう一度更新プログラムの確認をしないと適用されない場合がありました。

  • 2022-07 x64 ベース システム用 Windows 8.1 向けセキュリティ マンスリー品質ロールアップ (KB5015874)
  • 2022-07x64 ベース システム用 Windows 8.1 サービス スタック更新プログラム (KB5016264)

Windows8.1にSSUがあると言うことはWindows Server 2012(R2含む)にもサービススタック更新があるということなので、サーバ用に覚えておくようにします。(一回で適用されないかもしれないから)

サービススタック更新プログラム

先月は多かったSSU更新。

https://msrc.microsoft.com/update-guide/vulnerability/ADV990001

今月はWindows8.1の他Windows10もLTSC(LTSB)1607=Windows Server 2016に更新があるようです。(Windows Server 2019にはない模様)

注意が必要な脆弱性

今月の月例更新で注意が必要なのは、「CVE-2022-22047」で挙げられている「Windows CSRSS の特権の昇格」のようです。既に悪用された事例が確認されているそう。

■Windows CSRSS の特権の昇格
https://msrc.microsoft.com/update-guide/ja-JP/vulnerability/CVE-2022-22047

月例更新が適用できていれば対処出来ていることになりますが、他の脆弱性より注意しておきたい情報です。

Windows Server(AD)用備忘録

以前の更新プログラムで、Active Directoryには2022年7月の月例更新以降で仕様変更となる項目がありました。

■Active Directory のアクセス許可の更新プログラム(CVE-2021-42291)
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42291

■KB5008383 - Active Directory のアクセス許可の更新プログラム
https://support.microsoft.com/ja-jp/topic/kb5008383-active-directory

以前の更新プログラムの配信予定では、2022年7月13日以降で公開される更新プログラムを適用すると、この脆弱性の修正として、要件を満たさないオブジェクト作成がブロックされるようになる動作が強制されるよう仕様が変更される、ということになっていたのですが、「KB5008383」の文書では2022年4月13日が最終展開フェーズとなっており、既に強制モードの適用は完了しているようにも読み取れます。
「KB5008383」の文書内にあるイベントを確認して、更新プログラムの適用前後で状況に変化がないかみておくようにしようと思いました。